A Symantec divulgou nesta sexta (23/07) o relatório MessageLabs Intelligence Report 2010, com uma série de fatos em relação às tendências em spam e malware.
O destaque do estudo é que os ataques que exploram as URLs encurtadas explodiram, e que um novo método é preciso para proteger-se dessa ameaça.
No estudo, a Symantec diz que “a porcentagem de spam usando URLs encurtadas aumentou de 9,3% para 18% no pico do ano passado”.
Mandar URLs em e-mails ou mensageiros instantâneos sempre foi problemático. Algumas URLs são muito longas, o que atrapalha a leitura, ou então acabam quebradas, obrigando quem recebe a copiar-e-colar no browser.
Sites de redes sociais, especialmente o Twitter, turbinaram o uso dos encurtadores. Serviços como Bit.ly e TinyURL transformam um endereço longo em um curto, facilitando o envio pela web.
O problema é que esse novo link oculta a URL real. E os atacantes têm se aproveitado disso e enviado links para sites maliciosos.
“No que depender dos spammers, quaisquer táticas que tornem difícil bloquear seus e-mails serão usadas”, disse Paul Wood, analista sênior do MessageLabs Intelligence na Symantec.
Ele disse que “quando os spammers incluem um link encurtado em uma mensagem de spam, ele traz um domínio conhecido e respeitado, o que dificulta o trabalho dos filtros anti-spam”.
Uma solução seria que os filtros de spam e malware desse um passo a mais, analisando e validando o site “por trás” do link encurtado.
O problema desse método é que ele poderia impactar diretamente no tempo levado entre o clique na URL e a abertura da página, assim como o recebimento de e-mails e de mensagens instantâneas, pois o software de segurança estaria observando tudo.
